감사 회사가 취약점을 발견한 후 Ethereum 업그레이드가 연기되었습니다

이더리움 블록체인은 예정된 콘스탄티노플 업데이트가 블록체인 개발자들의 합의에 따라 연기되었다고 발표했습니다. 이번 연기는 스마트 계약 감사 업체인 체인 시큐리티(Chain Security)가 미디엄(Medium) 게시물을 통해trac업데이트 가 처리 시간 단축과 리소스 소비 감소에 초점을 맞추고 있지만, 코딩 과정에서 시스템 보안을 고려하지 않았다고 지적한 데 따른 것입니다.

체인 시큐리티(Chain Security)는 시스템 업데이트로 인해 블록체인이 취약점에 노출되고 모듈 정보의 보안이 취약해질 것이라고 밝혔습니다. 체인 시큐리티는 코드 감사 결과를 자세히 설명하며, 해당 코드가 병합된 거래를 허용하여 사기꾼들이 블록체인 거래에 자신의 주소를 보조 주소로 추가할 수 있도록 한다고 지적했습니다.

이 경우, 비용, 즉 "가스" 비용을 줄이면 이 시나리오에서는 200 가스로 줄어듭니다. 반면 콘스탄티노플 업그레이드 이전에 동일한 취약점을 악용하면 최소 5000 가스가 소모되어 일반적인 거래 비용인 2300 가스보다 훨씬 높습니다. 따라서 공격자는 탐지되어 발각될 수 있었겠지만, 업그레이드 이후에는 불가능해집니다.

[보안 경고] #Ethereum 개발자, 보안 전문가 및 기타 커뮤니티 구성원 들의 합의에 따라 #콘스탄티노플 업그레이드가 안전상의 이유로 일시적으로 연기되었습니다 . 자세한 내용과 지침은 아래 링크를 참조하세요. https://t.co/p2znO8HGxf

— Ethereum (@ethereum) 2019년 1월 15일

체인 보안 분석 결과에 따라 Ethereum 블록체인은 개발자 회의를 소집해야 했으며, 업그레이드 지연에 대해 사용자, 채굴자 및 노드 운영자에게 알리기 위한 블로그 게시물이 공개되었습니다. 해당 게시물에는 노드 운영자, 채굴자 및 사용자가 준수해야 할 사항에 대한 자세한 내용이 포함되어 있으며, 다음과 같은 내용도 명시되어 있습니다.

이를 위해서는 노드를 운영하는 모든 주체(노드 운영자, 거래소, 채굴자, 지갑 서비스 등)가 7,080,000번째 블록 생성 전에 Geth 또는 Parity의 최신 버전으로 업데이트해야 합니다. 7,080,000번째 블록은 이 글이 게시된 시점으로부터 약 32시간 후, 즉 1월 16일 오후 8시(태평양 표준시) / 1월 16일 오후 11시(동부 표준시) / 1월 17일 오전 4시(그리니치 표준시)경에 생성될 예정입니다.

블록체인 업그레이드는 Gate.io 거래소가 51% 해킹 공격을 받아 25만 달러 이상의 손실을 입은 지 하루 만에 발표되었습니다. Ethereum 사용자들에게 지갑, 마이닝 클라이언트, 노드 클라이언트를 최신 버전으로 업데이트하라고 안내하는 공지를 발표했습니다. 그러나 Ethereum 업데이트 연기를 고려하여 업데이트를 요청하고 있습니다.